Mengenai konten keamanan macOS Sequoia 15.4
Dokumen ini menjelaskan konten keamanan macOS Sequoia 15.4.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Sequoia 15.4
Dirilis pada 31 Maret 2025
Accessibility
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2025-24202: Zhongcheng Li dari IES Red Team dari ByteDance
AccountPolicy
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya dapat memperoleh hak istimewa root
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2025-24234: peneliti anonim
AirDrop
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat membaca metadata file arbitrer
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24097: Ron Masas dari BREAKPOINT.SH
AirPlay
Tersedia untuk: macOS Sequoia
Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-31202: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sequoia
Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan app berhenti tiba-tiba
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-30445: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sequoia
Dampak: Penyerang di jaringan lokal mungkin dapat membocorkan informasi rahasia milik pengguna
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2025-24270: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sequoia
Dampak: Penyerang di jaringan lokal mungkin dapat melewati kebijakan autentikasi
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-24206: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sequoia
Dampak: Penyerang di jaringan lokal mungkin dapat merusak memori proses
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2025-24252: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sequoia
Dampak: Pengguna tanpa izin di jaringan yang sama dengan Mac yang sudah masuk ke akun dapat mengirim perintah AirPlay ke perangkat tersebut tanpa dipasangkan
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2025-24271: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sequoia
Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24251: Uri Katz (Oligo Security)
CVE-2025-31197: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
App Store
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2025-24276: peneliti anonim
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24272: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2025-24239: Wojciech Regula dari SecuRing (wojciechregula.blog)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App berbahaya mungkin dapat membaca atau menulis file yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24233: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos.
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan menghapus kode yang rentan.
CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)
Audio
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat melewati ASLR
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43205: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
Entri ditambahkan pada 29 Juli 2025
Audio
Tersedia untuk: macOS Sequoia
Dampak: Memproses font perusak berbahaya dapat mengakibatkan pengungkapan memori proses
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24244: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
Audio
Tersedia untuk: macOS Sequoia
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24243: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
Authentication Services
Tersedia untuk: macOS Sequoia
Dampak: Isi-auto kata sandi mungkin mengisikan kata sandi setelah autentikasi gagal
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-30430: Dominik Rath
Authentication Services
Tersedia untuk: macOS Sequoia
Dampak: Situs web berbahaya mungkin dapat mengklaim kredensial WebAuthn dari situs lain yang memiliki akhiran domain terdaftar yang sama
Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24180: Martin Kreichgauer dari Google Chrome
Authentication Services
Tersedia untuk: macOS Sequoia
Dampak: App berbahaya mungkin dapat mengakses kata sandi tersimpan milik pengguna
Deskripsi: Masalah ini telah diatasi dengan menambahkan penundaan antarpercobaan kode verifikasi.
CVE-2025-24245: Ian Mckay (@iann0036)
Automator
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan dan menambahkan pemeriksaan tambahan.
CVE-2025-30460: peneliti anonim
BiometricKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-24237: Yutong Xiu (@Sou1gh0st)
Entri diperbarui pada 28 Mei 2025
Calendar
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Calendar
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CloudKit
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24215: Kirin (@Pwnrin)
CoreAudio
Tersedia untuk: macOS Sequoia
Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24163: Google Threat Analysis Group
CoreAudio
Tersedia untuk: macOS Sequoia
Dampak: Memutar file audio yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2025-24230: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreGraphics
Tersedia untuk: macOS Sequoia
Dampak: Memproses file perusak yang berbahaya dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2025-31196: wac bekerja sama dengan Zero Day Initiative dari Trend Micro
Entri ditambahkan pada 28 Mei 2025
CoreMedia
Tersedia untuk: macOS Sequoia
Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau kerusakan memori proses
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24211: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreMedia
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-24236: Csaba Fitzl (@theevilbit) dan Nolan Astrein dari Kandji
CoreMedia
Tersedia untuk: macOS Sequoia
Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau kerusakan memori proses
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24190: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreMedia Playback
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2025-30454: pattern-f (@pattern_F_)
CoreServices
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft, dan peneliti anonim
CoreText
Tersedia untuk: macOS Sequoia
Dampak: Memproses font perusak berbahaya dapat mengakibatkan pengungkapan memori proses
Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2025-24182: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreUtils
Tersedia untuk: macOS Sequoia
Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-31203: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
Crash Reporter
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2025-24277: Csaba Fitzl (@theevilbit) dari Kandji dan Gergely Kalman (@gergely_kalman), serta peneliti anonim
curl
Tersedia untuk: macOS Sequoia
Dampak: Masalah validasi input telah diatasi
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2024-9681
Disk Images
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Bypass karantina file telah diatasi dengan pemeriksaan tambahan.
CVE-2025-31189: peneliti anonim
Entri ditambahkan pada 28 Mei 2025
Disk Images
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah akses file telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24255: peneliti anonim
DiskArbitration
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya dapat memperoleh hak istimewa root
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin tambahan.
CVE-2025-30453: Csaba Fitzl (@theevilbit) dari Kandji dan peneliti anonim
Entri ditambahkan pada 12 Mei 2025
DiskArbitration
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2025-30456: Gergely Kalman (@gergely_kalman)
DiskArbitration
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24267: peneliti anonim
CVE-2025-24258: Csaba Fitzl (@theevilbit) dari Kandji dan peneliti anonim
Entri diperbarui pada 12 Mei 2025
Dock
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-30455: Mickey Jin (@patch1t), dan peneliti anonim
Dock
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) dari Lupus Nova
dyld
Tersedia untuk: macOS Sequoia
Dampak: App yang tampaknya menggunakan App Sandbox mungkin dapat diluncurkan tanpa batasan
Deskripsi: Masalah injeksi perpustakaan telah diatasi dengan pembatasan tambahan.
CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi dari Shielder (shielder.com)
FaceTime
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.
CVE-2025-30451: Kirin (@Pwnrin) dan luckyu (@uuulucky)
FeedbackLogger
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)
Focus
Tersedia untuk: macOS Sequoia
Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-30439: Andr.Ess
Focus
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2025-24283: Kirin (@Pwnrin)
Foundation
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan pada papan tempel sistem.
CVE-2025-30461: peneliti anonim
Foundation
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah telah diatasi dengan membersihkan pencatatan
CVE-2025-30447: LFY@secsys dari Fudan University
Foundation
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah string format yang tidak dikontrol telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24199: Manuel Fernandez (Stackhopper Security)
GPU Drivers
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-30464: ABC Research s.r.o.
CVE-2025-24273: Wang Yu dari Cyberserval
GPU Drivers
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-24256: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro, Murray Mike
Handoff
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan peningkatan pembatasan akses ke kontainer data.
CVE-2025-30463: mzzzz__
iCloud Document Sharing
Tersedia untuk: macOS Sequoia
Dampak: Penyerang mungkin dapat menyalakan fitur berbagi folder iCloud tanpa memerlukan autentikasi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.
CVE-2025-30448: Dayton Pidhirney dari Atredis Partners, Lyutoon dan YenKoc
Entri ditambahkan pada 12 Mei 2025
ImageIO
Tersedia untuk: macOS Sequoia
Dampak: Menguraikan gambar dapat mengakibatkan pengungkapan informasi pengguna
Deskripsi: Kesalahan logika telah diatasi dengan penanganan kesalahan yang lebih baik.
CVE-2025-24210: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro
Installer
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memeriksa keberadaan jalur arbitrer pada sistem file
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-24249: YingQi Shi (@Mas0nShi) dari WeBin Lab dari DBAppSecurity dan Minghao Lin (@Y1nKoc)
Installer
Tersedia untuk: macOS Sequoia
Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24229: peneliti anonim
IOGPUFamily
Tersedia untuk: macOS Sequoia
Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24257: Wang Yu dari Cyberserval
IOMobileFrameBuffer
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat merusak memori koprosesor
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-31263: Ye Zhang (@VAR10CK) dari Baidu Security
Entri ditambahkan pada 28 Mei 2025
IOMobileFrameBuffer
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat merusak memori koprosesor
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-30437: Ye Zhang (@VAR10CK) dari Baidu Security
Kerberos Helper
Tersedia untuk: macOS Sequoia
Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan app terhenti secara tiba-tiba atau makin banyaknya kerusakan
Deskripsi: Masalah inisialisasi memori telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24235: Dave G. dari Supernetworks
Entri diperbarui pada 28 Mei 2025
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24204: Koh M. Nakagawa (@tsunek0h) dari FFRI Security, Inc.
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24203: Ian Beer dari Google Project Zero
Kernel
Tersedia untuk: macOS Sequoia
Dampak: Penyerang dengan hak istimewa pengguna mungkin dapat membaca memori kernel
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24196: Joseph Ravichandran (@0xjprx) dari MIT CSAIL
LaunchServices
Tersedia untuk: macOS Sequoia
Dampak: File JAR berbahaya dapat melewati pemeriksaan Gatekeeper
Deskripsi: Masalah ini telah diatasi dengan peningkatan penanganan jenis yang dapat dijalankan.
CVE-2025-24148: Kenneth Chew
libarchive
Tersedia untuk: macOS Sequoia
Dampak: Masalah validasi input telah diatasi
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2024-48958
Libinfo
Tersedia untuk: macOS Sequoia
Dampak: Pengguna mungkin dapat meningkatkan hak istimewa
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24195: Paweł Płatek (Trail of Bits)
libnetcore
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-31231: Wojciech Regula dari SecuRing (wojciechregula.blog)
Entri ditambahkan pada 28 Mei 2025
libnetcore
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24194: peneliti anonim
libxml2
Tersedia untuk: macOS Sequoia
Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-27113
CVE-2024-56171
libxpc
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-24178: peneliti anonim
libxpc
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menghapus file meskipun tidak memiliki izin untuk menghapusnya
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2025-31182: Alex Radocea dan Dave G. dari Supernetworks, 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc)
libxpc
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24238: peneliti anonim
Logging
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft, Alexia Wilson dari Microsoft, Christine Fossaceca dari Microsoft
Entri ditambahkan pada 28 Mei 2025
macOS Recovery
Tersedia untuk: macOS Sequoia
Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-31264: Diamant Osmani & Valdrin Haliti [Kosovë], dbpeppe, Solitechworld
Entri ditambahkan pada 28 Mei 2025
Tersedia untuk: macOS Sequoia
Dampak: "Blokir Semua Konten Jarak Jauh" mungkin tidak berlaku untuk semua pratinjau email
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-24172: peneliti anonim
manpages
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-30450: Pwn2car
Maps
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah penanganan jalur telah diatasi melalui logika yang ditingkatkan.
CVE-2025-30470: LFY@secsys dari Fudan University
NetworkExtension
Tersedia untuk: macOS Sequoia
Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.
CVE-2025-30426: Jimmy
Notes
Tersedia untuk: macOS Sequoia
Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna di log sistem
Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.
CVE-2025-24262: LFY@secsys dari Fudan University
NSDocument
Tersedia untuk: macOS Sequoia
Dampak: App berbahaya mungkin dapat mengakses file arbitrer
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-24232: peneliti anonim
OpenSSH
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah injeksi telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-24246: Mickey Jin (@patch1t), dan Csaba Fitzl (@theevilbit) dari Kandji
Entri ditambahkan pada 28 Mei 2025
PackageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24261: Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24164: Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: macOS Sequoia
Dampak: App berbahaya yang memiliki hak akses root mungkin dapat mengubah konten file sistem
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)
Parental Controls
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengambil penanda Safari tanpa pemeriksaan hak
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.
CVE-2025-24259: Noah Gregory (wts.dev)
Photos Storage
Tersedia untuk: macOS Sequoia
Dampak: Menghapus percakapan di Pesan dapat mengekspos informasi kontak pengguna di pencatatan sistem
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2025-30424: peneliti anonim
Power Services
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.
CVE-2025-24173: Mickey Jin (@patch1t)
Python
Tersedia untuk: macOS Sequoia
Dampak: Penyerang jarak jauh mungkin dapat melewati pemeriksaan kebijakan pengirim dan mengirimkan konten berbahaya melalui email
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2023-27043
RPAC
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan validasi variabel lingkungan yang ditingkatkan.
CVE-2025-24191: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos
Safari
Tersedia untuk: macOS Sequoia
Dampak: Situs web mungkin dapat melewati Kebijakan Asal yang Sama
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-30466: Jaydev Ahire, @RenwaX23
Entri ditambahkan pada 28 Mei 2025
Safari
Tersedia untuk: macOS Sequoia
Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna
Deskripsi: Masalah ini telah diatasi dengan UI yang ditingkatkan.
CVE-2025-24113: @RenwaX23
Safari
Tersedia untuk: macOS Sequoia
Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-30467: @RenwaX23
Safari
Tersedia untuk: macOS Sequoia
Dampak: Situs web mungkin dapat mengakses informasi sensor tanpa izin pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-31192: Jaydev Ahire
Safari
Tersedia untuk: macOS Sequoia
Dampak: Asal unduhan mungkin tidak dikaitkan dengan benar
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-24167: Syarif Muhammad Sajjad
Sandbox
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses volume yang dapat dilepas tanpa persetujuan pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)
Sandbox
Tersedia untuk: macOS Sequoia
Dampak: Masalah validasi input telah diatasi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-30452: peneliti anonim
Sandbox
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24181: Arsenii Kostromin (0x3c3e)
SceneKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat membaca file di luar sandbox
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-30458: Mickey Jin (@patch1t)
Security
Tersedia untuk: macOS Sequoia
Dampak: Pengguna dari jarak jauh dapat menyebabkan penolakan layanan
Deskripsi: Masalah validasi telah diatasi dengan logika yang ditingkatkan.
CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai dari Alibaba Group, Luyi Xing dari Indiana University Bloomington
Security
Tersedia untuk: macOS Sequoia
Dampak: App berbahaya yang bertindak sebagai proxy HTTPS dapat memperoleh akses ke data sensitif pengguna
Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2025-24250: Wojciech Regula dari SecuRing (wojciechregula.blog)
Share Sheet
Tersedia untuk: macOS Sequoia
Dampak: App berbahaya mungkin dapat menutup pemberitahuan sistem di Layar Terkunci yang memberi tahu bahwa perekaman telah dimulai
Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org
Shortcuts
Tersedia untuk: macOS Sequoia
Dampak: Pintasan mungkin dapat melompati pengaturan app Pintasan yang bersifat rahasia
Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.
CVE-2025-43184: Csaba Fitzl (@theevilbit) dari Kandji
Entri ditambahkan pada 29 Juli 2025
Shortcuts
Tersedia untuk: macOS Sequoia
Dampak: Suatu pintasan mungkin dapat mengakses file yang semestinya tidak dapat diakses oleh app Pintasan
Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-30465: peneliti anonim
Shortcuts
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-24280: Kirin (@Pwnrin)
Shortcuts
Tersedia untuk: macOS Sequoia
Dampak: Pintasan dapat berjalan dengan hak istimewa admin tanpa autentikasi
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere
Entri diperbarui pada 28 Mei 2025
Shortcuts
Tersedia untuk: macOS Sequoia
Dampak: Suatu pintasan mungkin dapat mengakses file yang semestinya tidak dapat diakses oleh app Pintasan
Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2025-30433: Andrew James Gonzalez
Siri
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan peningkatan pembatasan akses ke kontainer data.
CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)
Siri
Tersedia untuk: macOS Sequoia
Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna di log sistem
Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.
CVE-2025-30435: K宝 (@Pwnrin) dan luckyu (@uuulucky)
Siri
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.
CVE-2025-24217: Kirin (@Pwnrin)
Siri
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan tidak mencatat konten bidang teks.
CVE-2025-24214: Kirin (@Pwnrin)
Siri
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menghitung perangkat yang telah masuk ke Akun Apple pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24248: Minghao Lin (@Y1nKoc) dan Tong Liu@Lyutoon_ serta 风 (binary_fmyy) dan F00L
Siri
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2025-24205: YingQi Shi (@Mas0nShi) dari DBAppSecurity's WeBin lab dan Minghao Lin (@Y1nKoc)
Siri
Tersedia untuk: macOS Sequoia
Dampak: Penyerang dengan akses fisik mungkin dapat menggunakan Siri untuk mengakses data pengguna yang sensitif
Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.
CVE-2025-24198: Richard Hyunho Im (@richeeta) dengan routezero.security
SMB
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24269: Alex Radocea dari Supernetworks
SMB
Tersedia untuk: macOS Sequoia
Dampak: Memasang berbagi jaringan SMB yang dibuat secara berbahaya dapat menyebabkan sistem terhenti
Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.
CVE-2025-30444: Dave G. dari Supernetworks
Entri diperbarui pada 28 Mei 2025
SMB
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24228: Joseph Ravichandran (@0xjprx) dari MIT CSAIL
smbx
Tersedia untuk: macOS Sequoia
Dampak: Penyerang dalam posisi dengan hak istimewa mungkin dapat melakukan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24260: zbleet dari QI-ANXIN TianGong Team
Software Update
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah telah diatasi dengan pembersihan input yang ditingkatkan.
CVE-2025-30442: peneliti anonim
Entri ditambahkan pada 12 Mei 2025
Software Update
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah injeksi perpustakaan telah diatasi dengan pembatasan tambahan.
CVE-2025-24282: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos
Software Update
Tersedia untuk: macOS Sequoia
Dampak: Pengguna mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-24254: Arsenii Kostromin (0x3c3e)
Software Update
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24231: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos
StickerKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengamati data pengguna yang tidak terlindungi
Deskripsi: Masalah privasi telah diatasi dengan memindahkan data sensitif ke lokasi yang dilindungi.
CVE-2025-24263: Cristian Dinca dari “Tudor Vianu” National High School of Computer Science, Rumania
Storage Management
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengaktifkan fitur penyimpanan iCloud tanpa persetujuan pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24207: YingQi Shi (@Mas0nShi) dari WeBin lab dari DBAppSecurity, 风沐云烟 (binary_fmyy), dan Minghao Lin (@Y1nKoc)
StorageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-31261: Mickey Jin (@patch1t)
Entri ditambahkan pada 28 Mei 2025
StorageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-30449: Arsenii Kostromin (0x3c3e), dan peneliti anonim
StorageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) dari Kandji
StorageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2025-24240: Mickey Jin (@patch1t)
StorageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2025-31188: Mickey Jin (@patch1t)
Summarization Services
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses informasi tentang kontak pengguna
Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.
CVE-2025-24218: Kirin dan FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)
System Settings
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-24278: Zhongquan Li (@Guluisacat)
System Settings
Tersedia untuk: macOS Sequoia
Dampak: App dengan hak istimewa root mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2025-24242: Koh M. Nakagawa (@tsunek0h) dari FFRI Security, Inc.
SystemMigration
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya mungkin dapat membuat symlink ke bagian-bagian tertentu pada disk yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-30457: Mickey Jin (@patch1t)
TCC
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan menambahkan logika tambahan.
CVE-2025-31195: Pedro José Pereira Vieito (@pvieito / pvieito.com) dan peneliti anonim
Entri ditambahkan pada 12 Mei 2025
Voice Control
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses kontak
Deskripsi: Masalah ini telah diatasi dengan penanganan file yang ditingkatkan.
CVE-2025-24279: Mickey Jin (@patch1t)
Web Extensions
Tersedia untuk: macOS Sequoia
Dampak: App dapat memperoleh akses tidak sah ke Jaringan Lokal
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin yang lebih baik.
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) dan Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven
Web Extensions
Tersedia untuk: macOS Sequoia
Dampak: Mengunjungi situs web dapat membocorkan data yang sensitif
Deskripsi: Masalah impor skrip telah diatasi melalui isolasi yang ditingkatkan.
CVE-2025-24192: Vsevolod Kokorin (Slonser) dari Solidlab
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong, dan peneliti anonim
WebKit Bugzilla: 284055
CVE-2025-24216: Paul Bakker dari ParagonERP
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonso (@revskills) dan peneliti anonim
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Situs web berbahaya dapat melacak pengguna dalam mode penelusuran pribadi Safari
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
WebKit Bugzilla: 286580
CVE-2025-30425: peneliti anonim
WindowServer
Tersedia untuk: macOS Sequoia
Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24247: PixiePoint Security
WindowServer
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menipu pengguna agar menyalin data sensitif ke papan tempel
Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.
CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)
Xsan
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-24266: peneliti anonim
Xsan
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-24265: peneliti anonim
Xsan
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24157: peneliti anonim
zip
Tersedia untuk: macOS Sequoia
Dampak: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft
Entri ditambahkan pada 28 Mei 2025
Ucapan terima kasih tambahan
Accounts
Kami ingin berterima kasih kepada Bohdan Stasiuk (@Bohdan_Stasiuk) atas bantuannya.
AirPlay
Kami ingin berterima kasih kepada Uri Katz (Oligo Security) atas bantuannya.
Entri ditambahkan pada 28 April 2025
Analytics
Kami ingin berterima kasih kepada YingQi Shi(@Mas0nShi) dari WeBin lab dari DBAppSecurity dan Minghao Lin (@Y1nKoc) atas bantuannya.
AppKit
Kami ingin berterima kasih kepada Taylor (Osintedx), Mcrich (Morris Richman) atas bantuan mereka.
Entri diperbarui pada 28 Mei 2025
Apple Account
Kami ingin berterima kasih kepada Byron Fecho atas bantuannya.
AppleMobileFileIntegrity
Kami ingin berterima kasih kepada Jeffrey Hofmann atas bantuannya.
FaceTime
Kami ingin berterima kasih kepada Peneliti Anonim, Dohyun Lee (@l33d0hyun) dari USELab, Korea University & Youngho Choi dari CEL, Korea University; serta Geumhwan Cho dari USELab, Korea University atas bantuan mereka.
Find My
Kami ingin berterima kasih kepada 神罚 (@Pwnrin) atas bantuannya.
Foundation
Kami ingin berterima kasih kepada Jann Horn dari Project Zero atas bantuannya.
Handoff
Kami ingin berterima kasih kepada Kirin dan FlowerCode atas bantuannya.
HearingCore
Kami ingin berterima kasih kepada Kirin@Pwnrin dan LFY@secsys dari Fudan University atas bantuan mereka.
ImageIO
Kami ingin berterima kasih kepada D4m0n atas bantuannya.
Kext Management
Kami ingin berterima kasih kepada Karol Mazurek (@karmaz) dari AFINE atas bantuannya.
libxpc
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
Login Window
Kami ingin berterima kasih kepada Charles Mangin atas bantuannya.
Kami ingin berterima kasih kepada Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau dari The Chinese University of Hong Kong, K宝 dan LFY@secsys dari Fudan University atas bantuannya.
Messages
Kami ingin berterima kasih kepada parkminchan from Korea Univ. atas bantuannya.
MobileAccessoryUpdater
Kami ingin berterima kasih kepada Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos atas bantuannya.
Notes
Kami ingin berterima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College of Technology Bhopal India atas bantuannya.
Photos
Kami ingin berterima kasih kepada Bistrit Dahal atas bantuannya.
Quick Look
Kami ingin berterima kasih kepada Wojciech Regula dari SecuRing (wojciechregula.blog), pattern-f (@pattern_F_) atas bantuannya.
Safari
Kami ingin berterima kasih kepada George Bafaloukas (george.bafaloukas@pingidentity.com) dan Shri Hunashikatti (sshpro9@gmail.com) atas bantuan mereka.
Safari Downloads
Kami ingin berterima kasih kepada Koh M. Nakagawa (@tsunek0h) dari FFRI Security, Inc. atas bantuannya.
Safari Extensions
Kami ingin berterima kasih kepada Alisha Ukani, Pete Snyder, Alex C. Snoeren atas bantuan mereka.
Sandbox
Kami ingin berterima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.
SceneKit
Kami ingin berterima kasih kepada Marc Schoenefeld, Dr. rer. nat. atas bantuannya.
Security
Kami ingin berterima kasih kepada Kevin Jones (GitHub) atas bantuannya.
Shortcuts
Kami ingin berterima kasih kepada Chi Yuan Chang dari ZUSO ART dan taikosoup, serta peneliti anonim atas bantuan mereka.
Siri
Kami ingin berterima kasih kepada Lyutoon atas bantuannya.
SMB
Kami ingin mengucapkan terima kasih kepada Dave G. dari Supernetworks atas bantuannya.
Entri diperbarui pada 28 Mei 2025
srd_tools
Kami ingin berterima kasih kepada Joshua van Rijswijk, Micheal ogaga, hitarth shah atas bantuan mereka.
System Settings
Kami ingin mengucapkan terima kasih kepada Joshua Jewett (@JoshJewett33) atas bantuannya.
Talagent
Kami ingin berterima kasih kepada Morris Richman, dan peneliti anonim atas bantuan mereka.
Entri ditambahkan pada 28 Mei 2025
Terminal
Kami ingin berterima kasih kepada Paweł Płatek (Trail of Bits) atas bantuannya.
Entri ditambahkan pada 28 Mei 2025
Translations
Kami ingin berterima kasih kepada K宝 (@Pwnrin) atas bantuannya.
Weather
Kami ingin berterima kasih kepada Lyutoon atas bantuannya.
WebKit
Kami ingin berterima kasih kepada Gary Kwong, Junsung Lee, P1umer (@p1umer) dan Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang, dan Daoyuan Wu dari HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) dari VXRL, Wong Wai Kin, Dongwei Xiao, dan Shuai Wang dari HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) dari VXRL., Xiangwei Zhang dari Tencent Security YUNDING LAB, 냥냥, serta peneliti anonim atas bantuan mereka.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.